Процессор загружен на 100%. Все ужасно виснет. Недавно обнаружил вирус wwwznv32.exe. После него начались подвисания. Удалив его из реестра и тело из автозагрузки всё осталось по прежнему. avast! ничего не обнаруживает.
Процессор загружен на 100%. Все ужасно виснет. Недавно обнаружил вирус wwwznv32.exe. После него начались подвисания. Удалив его из реестра и тело из автозагрузки всё осталось по прежнему. avast! ничего не обнаруживает.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\ieframe.dll',''); QuarantineFile('C:\WINDOWS\system32\acridw.exe',''); QuarantineFile('C:\WINDOWS\system32\bf39d3a7.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvata.sys',''); QuarantineFile('C:\WINDOWS\Temp\PwOc1KEm.sys',''); DeleteFile('C:\WINDOWS\Temp\PwOc1KEm.sys'); DeleteFile('C:\WINDOWS\system32\bf39d3a7.exe'); DeleteFile('C:\WINDOWS\system32\acridw.exe'); DeleteFile(''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Сделал
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Добавлено через 32 секунды
лог RSIT повторите
Последний раз редактировалось polword; 23.07.2010 в 13:08. Причина: Добавлено
Файл сохранён как 100723_125202_quarantine_4c495832d0335.zip
Размер файла 11039095
MD5 cdf29d0eed8b1c64efc3662b8b8fb322
Второй карантин
Файл сохранён как 100723_134254_quarantine_4c49641e1ac32.zip
Размер файла 35842
MD5 35f80b552ad860c00035e04e2b167c60
Последний раз редактировалось DeroY; 23.07.2010 в 13:43.
Вот лог.
чисто
Еще что-нибудь беспокоит?
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Не знаю на счет чисто, но компьютер грузится после включения минут так 20.Появляется рабочий стол вроде бы все работает но ни на один из локальных дисков не зайти, а так же панель с пуском висит. Курсор показывает, что что то грузится.
Как это исправить подскажите кто нибудь!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\acridw.exe - Trojan.Win32.Jorik.Shiz.by ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4mK63ci, AVAST4: Win32:Malware-gen )
- c:\windows\system32\bf39d3a7.exe - Trojan.Win32.Jorik.Shiz.bz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.cq0@aShyeyii, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\fjhdyfhsn.bat - Trojan.BAT.DelFiles.ez ( DrWEB: BAT.KillFiles.42, BitDefender: Trojan.BAT.AACH, NOD32: BAT/Agent.NFC trojan, AVAST4: VBS:Malware-gen )
Уважаемый(ая) DeroY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.